EDR: Difference between revisions
From IT Wiki
(새 문서: ; Endpoint Detection and Response * 주로 EDR 솔루션이라 불린다. * 단말에 설치되는 보안 솔루션으로, 백신이나 HIPS, HFW 등의 기능을 일부 포함...) |
No edit summary |
||
| (2 intermediate revisions by 2 users not shown) | |||
| Line 1: | Line 1: | ||
[[분류:보안]][[분류:보안 도구]] | |||
; Endpoint Detection and Response | ; Endpoint Detection and Response | ||
* 주로 EDR 솔루션이라 불린다. | * 주로 EDR 솔루션이라 불린다. | ||
* [[단말]]에 설치되는 보안 솔루션으로, 백신이나 HIPS, HFW 등의 기능을 일부 포함한다. | * [[단말]]에 설치되는 보안 솔루션으로, 백신이나 [[HIDS]], [[HIPS]], [[HFW]] 등의 기능을 일부 포함한다. | ||
* 패턴(룰) 기반보단 AI기반으로 사용자의 패턴이나 침입 징후를 포착하여 사용자에게 알리고 대응한다. | * 패턴(룰) 기반보단 AI기반으로 사용자의 패턴이나 침입 징후를 포착하여 사용자에게 알리고 대응한다. | ||
== 주요 기능 == | |||
* 예측 (Predict) | |||
** 기본 보안태세(Baseline Security Posture) | |||
** 위협 예측(Anticipate Threats) | |||
** 위험 평가(Risk Assessment) | |||
* 탐지(Detect) | |||
** 사고 탐지(Detect Incidents) | |||
** 사건 포함(Contain Incidents) | |||
** 위험확인 및 우선순위 지정(Confirm and Prioritize Risk) | |||
* 방어 (Prevent) | |||
** 시스템 강화(Harden System) | |||
** 시스템 격리(Isolate System) | |||
** 공격방지(Prevent Attacks) | |||
* 대응 (Respond) | |||
** 치료(Remediate) | |||
** 정책 전환(Design Policy Change) | |||
** 사건 조사(Investigate Incidents) | |||
== 참고 문헌 == | |||
* 가트너(2016. 11) | |||
Latest revision as of 21:50, 19 January 2020
- Endpoint Detection and Response
- 주로 EDR 솔루션이라 불린다.
- 단말에 설치되는 보안 솔루션으로, 백신이나 HIDS, HIPS, HFW 등의 기능을 일부 포함한다.
- 패턴(룰) 기반보단 AI기반으로 사용자의 패턴이나 침입 징후를 포착하여 사용자에게 알리고 대응한다.
주요 기능[edit | edit source]
- 예측 (Predict)
- 기본 보안태세(Baseline Security Posture)
- 위협 예측(Anticipate Threats)
- 위험 평가(Risk Assessment)
- 탐지(Detect)
- 사고 탐지(Detect Incidents)
- 사건 포함(Contain Incidents)
- 위험확인 및 우선순위 지정(Confirm and Prioritize Risk)
- 방어 (Prevent)
- 시스템 강화(Harden System)
- 시스템 격리(Isolate System)
- 공격방지(Prevent Attacks)
- 대응 (Respond)
- 치료(Remediate)
- 정책 전환(Design Policy Change)
- 사건 조사(Investigate Incidents)
참고 문헌[edit | edit source]
- 가트너(2016. 11)
